Настройка фаирвола iptables

Для того, чтобы при старте операционки Debian 7 применялись правила iptables, сохраненные в файле настройки, используется программа iptables-persistent. Ее нужно установить командой:

apt-get install iptables-persistent

После установки появится скрипт /etc/init.d/iptables-persistent. Это нестандартный скрипт запуска/остановки сервиса, и он не имеет стандартных команд stop, restart, start. Таким образом, хоть он и находится в каталоге с другими сервисами, стандартные команды запуска-остановки вервиса он не поддерживает. Скрипт используется следующим образом.

Команда:

# service iptables-persistent flush

сбрасывает все правила iptables и все порты становятся открытыми.

Внимание! В Debian 9 этот же сервис называется netfilter-persistent

Команда:

# service iptables-persistent reload

считывает правила из конфигурационных файлов rules.v4 и rules.v6, размещенных в каталоге /etc/iptables. И применяет эти правила. Внимание! В Debian 7.4 есть какая-то ошибка, и при правильных файлах настройки, reload всегда выдает ошибку:

# service iptables-persistent reload

[FAIL] Loading iptables rules... IPv4... IPv6...failed.

но правила применяются и фаирвол работает правильно.

По сути, при команде reload данный скрипт вызывает следующую команду:

# iptables-restore < /etc/iptables/rules.v4

Она отрабатывает без ошибок.

Исходя из всего вышеперечисленного, настройку файирвола iptables через файлы конфигурации надо выполнять так:

1. Правим файл /etc/iptables/rules.v4 или /etc/iptables/rules.v6

2. Выполняем service iptables-persistent flush

3. Выполняем iptables-restore < /etc/iptables/rules.v4

Настройки в файлах /etc/iptables/rules.v4 и /etc/iptables/rules.v6 применяются и при загрузке системы (если, конечно, стоит пакет iptables-persistent).